實時網(wǎng)絡(luò)監(jiān)測
對網(wǎng)絡(luò)數(shù)據(jù)、事件進行實時監(jiān)測、實時警告，幫助用戶實時掌握工業(yè)控制網(wǎng)絡(luò)運行狀況。

實時入侵檢測
實時檢測工控網(wǎng)絡(luò)中的攻擊行為，利用內(nèi)置的工控威脅庫，根據(jù)已知的威脅特征建立檢測規(guī)則，實時對網(wǎng)絡(luò)中的入侵進行告警。
流量自學(xué)習(xí)

不合規(guī)行為監(jiān)測：通過自定義規(guī)則或白名單規(guī)則，檢測業(yè)務(wù)流量中不合規(guī)的工控網(wǎng)絡(luò)行為，對不合規(guī)行為進行實時的告警和響應(yīng)，留存網(wǎng)絡(luò)數(shù)據(jù)。

工控協(xié)議深度檢測
支持工控協(xié)議的深度檢測，例如報文格式檢查、功能碼控制檢測、寄存器控制檢測、連接狀態(tài)控制檢測等。

工控網(wǎng)絡(luò)數(shù)據(jù)留存
根據(jù)用戶自定義設(shè)置，留存所有網(wǎng)絡(luò)的原始數(shù)據(jù)，可配置為留存六個月及以上時間。

網(wǎng)絡(luò)安全審計
對網(wǎng)絡(luò)中存在的所有活動提供行為審計、內(nèi)容審計，生成完整記錄便于事件追溯。

告警及響應(yīng)
獨立的告警響應(yīng)機制，可定義不同安全級別的安全事件的響應(yīng)方式。

先進的智能學(xué)習(xí)
基于智能機器學(xué)習(xí)引擎技術(shù)，自動收集數(shù)據(jù)并學(xué)習(xí)工控協(xié)議操作行為和規(guī)則，提取特征，生成適用于當(dāng)前工控網(wǎng)絡(luò)環(huán)境的白名單安全規(guī)則。

專業(yè)的工控漏洞庫
該產(chǎn)品的漏洞庫是匡安網(wǎng)絡(luò)專業(yè)技術(shù)團隊開發(fā)的工控標(biāo)準(zhǔn)專業(yè)漏洞庫，包括工控設(shè)備漏洞、工控協(xié)議漏洞、工業(yè)以太網(wǎng)漏洞、工控系統(tǒng)漏洞等。

工控協(xié)議深度解析
目前已支持的工控協(xié)議深度解析有 OPC、Modbus TCP、IEC 104、GOOSE、SV、MMS、DNP3、Profinet、Canbus、 S7、Ethernet/IP等協(xié)議。

支持自定義格式的工控協(xié)議檢測
提供開放的協(xié)議接口，可以對未知協(xié)議和私有協(xié)議進行自定義設(shè)置。系統(tǒng)提供私有協(xié)議開發(fā)接口，方便用戶擴展支持私有協(xié)議和定制化開發(fā)。

符合惡劣工業(yè)現(xiàn)場環(huán)境應(yīng)用
工業(yè)級芯片、IP40防護、工作溫度范圍-40~85℃、電源冗余、DC/AC供電、符合電力三級。

工業(yè)交換機鏡像端口；安全檢測管理中心；信息管理中心。

實時網(wǎng)絡(luò)監(jiān)測，讓攻擊無處遁形，幫助客戶及時采取應(yīng)對措施，避免發(fā)生安全事故。

安全數(shù)據(jù)審計，可記錄工控協(xié)議指令，為安全事故調(diào)查取證提供技術(shù)支撐。

控制簡單、界面友好、報表功能強大，可提高企業(yè)工控安全管理效率。

網(wǎng)絡(luò)數(shù)據(jù)留存，依法合規(guī)。